The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Безопасность

   Корень / Программы для администратора / Безопасность
ФС с расширенным контролем доступа (ACL): [->]
Chroot окружение [23]
Аутентификация, PAM, SSH [30]
Борьба с вирусами, троянским ПО и червями. [15]
Криптография, PGP [20]
Обнаружение атак [39]
Патчи для улучшения безопасности [41]
Проверка безопасности системы [30]

!!!-* Flawfinder - searches through source code for potential security flaws (Версия: 1.27 от 2007-01-18) [+]
[обсудить]
 Анализатор исходных текстов на языках Си/Си++ на предмет наличия проблем с безопасностью.
 
rus-* Damn Vulnerable Linux [+]
[обсудить]
 LiveCD дистрибутив, цель которого собрать в себе как можно больше программ с неисправленными проблемами безопасности. DVL - замечательная тестовая площадка для начинающих изучать проблемы безопасности и желающих обнаружить проблему самостоятельно (в состав дистрибутива входят разнообразные средства для отладки) или оценить в действии различные эксплоиты. Дистрибутив подготовлен несколькими преподавателями в качестве демонстрационного материала к лекциям.
  • Из других Linux дистрибутивов подобного назначения можно отметить BackTrack, nUbuntu и STD.
  •  
    ----* Helix - customized forensics environment [+]
    [обсудить]
     LiveCD дистрибутив, построенный на основе Ubuntu (прошлые версии базировались на KNOPPIX), содержащий подборку программ для восстановления данных, расследования причин и устранения последствий взломов. Причем, кроме программ работающих в Linux, представлен достаточно неплохой комплект утилит для Windows (восстановление паролей, поиск удаленных файлов по маске, навигация по содержимому кэша web-браузеров, создание дампа памяти и т.д.). Размер ISO-образа - 700 Мб.

    В релиз включены такие программы, как:

    • winlockpwn v1.0 - вход в Windows через firewire порт, в обход системы аутентификации (без необходимости ввода пароля);
    • bioskbsnarf v1.0 - позволяет подсмотреть введенный пароль для входа в BIOS;
    • dc3dd v6.9.91 - модифицированная версия утилиты dd, добавлены возможности для выявления скрытых или потерянных данных;
    • Volatility v1.3 - инструментарий для выявления фрагментов полезных данных из дампов памяти;
    • tableau-parm v0.1.0.2 - утилита для управления устройствами аппаратной блокировки записи данных от компании Tableau;
    • gtkhash v0.2.0.1 - GTK+ интерфейс для генерации MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER, WHIRLPOOL хэшей для различных данных;
    • bless v0.6.0 - шестнадцатеричный редактор, с возможностью правки содержимого блочных устройств;
    • clamtk v3.08-1 - Графический интерфейс к антивирусному пакету ClamAV;
    • meld v1.1.5.1 - графический интерфейс для определения различий между файлами (Diff);
    • ophcrack v2.4.1 - утилита для подбора паролей Windows по специальным таблицам;
    • samdump2 v1.1.1 - создание дампа SAM (Security accounts Manager) базы Windows.
    • Guidance Software Linen v6.11.2.2, afflib v3.3.3, sleuthkit v2.52-1 (+ GUI интерфейс autopsy), foremost v1.5.4-1 - пакеты для исследования системы и обнаружения скрытых данных (forensic software);
    • aimage v3.1.0 - утилита для создания дисковых образов для последующего анализа;
    • chkrootkit v0.47-1 - средство для выявления наличия руткитов в системе;
    • chntpw v0.99.3-1 - редактор реестра и базы паролей Windows;
    • clamav v0.92.1 - свободный антивирусный пакет;
    • readpst v0.5.2.1 - утилита для преобразования PST файлов из MS Outlook в mbox формат;
    • sg3-utils v1.24-1 - набор утилит для низкоуровневой работы со SCSI устройствами;
    • ssdeep v2.0 - оценка уровня идентичности двух похожих, но отличающихся некоторыми деталями, файлов (Fuzzy Hashing);
    • tcpreplay v3.2.3-1 - генерация трафика на основе ранее созданного pcap дампа;
    • tcpxtract v1.0.1-1 - выявление по сигнатурам и сохранение на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов;
    • vinetto v0.6.0 - анализатор Thumbs.db файлов их Windows Explorer;
    • Wireshark v1.0.2-1 - сетевой анализатор/сниффер;
    • dd_rescue v1.13.3 - вариант утилиты dd, ориентированный копирование данных с дисков, имеющих сбойные секторы.
     
    ----* tcpxtract - tool for extracting files from network traffic [+]
    [обсудить]
     Программа для выявления по сигнатурам и сохранения на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов.
     
    ----* pam_usb - PAM module that enables authentication using a USB in Linux (Версия: 0.5.0 от 2011-04-22) [+]
    [обсудить]
     PAM модуль для аутентификации по DSA ключу, хранимому на съемном USB Flash (возможно использование CDROM). Например, можно обеспечить вход в сеть выдав каждому пользователю по Flash с ключом. Пользователь садится за машину, вставляет Flash и работает без ввода пароля.
     
    ----* Chaosreader - fetch application data from snoop or tcpdump logs [+]
    [обсудить]
     Программа для анализа файла с дампом полученным от tcpdump. Дамп представляется в виде набора html файлов - индекса сессий и файлов с данными переданными внутри этих сессий (файлы переданные по FTP, документы и картинки переданные по HTTP и т.д.).
     
    ----* knockd - port-knock server [+]
    [обсудить]
     Простой "port knocking" сервер. Осуществляет запуск указанной в конфигурации команды, если в пределах заданного таймаута было произведено соединение к заданной последовательности сетевых портов.
  • doorman - готовое решение для открытия доступа к сервису, если выполнена определенная последовательность обращений к портам.
  •  
    ----* fwsnort - parses the rules from snort IDS and builds an equivalent iptables (Версия: 1.6.4 от 2014-02-07) [+]
    [обсудить]
     Программа для преобразования базы сигнатур SNORT в эквивалентные правила блокировки для iptables (используется модуль string).
     
    ----* pwgen - password generator [+]
    [обсудить]
     Генератор легко запоминающихся случайных паролей, основан на подборе сочетания гласных и согласных букв.
     
    ----* Trusted Debian - highly secure but usable Linux platform [+]
    [обсудить]
     Основанный на Debial GNU/Linux дистрибутив включающий передовые патчи и решения для увеличения безопасности системы: RSBAC ACL, PaX патчи, GCC stack protector от IBM, FreeS/WAN и т.д.
     
    ----* APG - Automated Password Generator (Версия: 2.2.3 от 2005-10-26) [+]
    [обсудить]
     Система генерации случайных паролей. Содержит встроенный генератор случайных чисел соответствующий стандарту ANSI X9.17, систему проверки подбираемых паролей, для генерации применяется несколько различных алгоритмов.
     
    ----* Free (Open Source) Security Tools (Версия: 1.9 от 2002-01-30) [+]
    [обсудить]
     Очень хорошая подборка программ, имеющих отношение к защите информации.
     
    ----* SecureSyslog [+]
    [обсудить]
     Syslog c шифрованием данных, используется криптографический протокол PEO-1.
     



    Близкие по значению ключи
    nmap  spoofing  ddos  exploit  bruteforce  stack  flood  kerberos  pam  attack 
    Близкие по совпадению ключи
    kernel  lib  vulnerability  github  google  linux  io_uring  audit  openoffice  ostif  policy  exploit  rust  cisco  vpn 
    Похожие разделы ключей
  • Безопасность
  • Криптование

  • Раздел новостей
     [24.09.2021] GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust
     [21.09.2021] Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла
     [19.09.2021] Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии
     [18.09.2021] Google профинансирует аудит безопасности 8 важных открытых проектов
     [06.08.2021] Кейс Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux
     [05.08.2021] Оценка использования уязвимых открытых компонентов в коммерческом ПО
     [27.06.2021] 79% встроенных в код сторонних библиотек никогда не обновляются
     [30.04.2021] GitHub ужесточает правила, связанные с размещением результатов исследований безопасности
    Следующая страница >>

    Советы и заметки
     Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
     Обнаружение червя Conficker через пассивный анализ трафика
     Активное противодействие сканированию портов
     Проверка Linux-системы на наличие следов взлома
     Контроль целостности системы штатными средствами
     Замена setuid-бита на capabilities для системных программ в Linux
     Настройка SSH для использования наиболее защищённых алгоритмов шифрования
     Методы сокрытия сервисов средствами iptables на примере sshd
    Следующая страница >>

    Тематический каталог
     Как проместить Apache в chroot окружение
     расшифровка паролей Cisco
     Безопасность файловой системы EXT2
     Защита FreeBSD от OS Fingerprinting с использоанием PF firewall
     Настройка IPsec в Cisco
     [Phrack] Watcher
     Метод инфицирования системных модулей ядра Linux
     [Phrack] T/TCP vulnerabilities
    Следующая страница >>

    Каталог программ
     Knoppix-STD - Security Tools Distribution
     ITS4 - automate source code review for security
     S/key, OPIE - One-time Passwords
     Snort - packet sniffer/logger and network intrusion detection system
     RATS - the Rough Auditing Tool for Security
     HPA's TFTP Daemon - port of the OpenBSD TFTP server with a security improvements
     SecureBSD introduces several key kernel-based security enhancements
     Blitzableiter - свободный анализатор уязвимостей во Flash контенте
    Следующая страница >>

    Каталог ссылок
     The networking cd bookshelf
     security-teams.net - форумы по компьютерной безопасности
     OpenBSD Security
     Security in Open Systems
     NetBSD Security - Solutions and not hacks
     secunia.com - Security and Virus Information
     Microsoft Security Advisor
     Improving Security on Cisco Routers
    Следующая страница >>

    Архив документации
     Построение защищенных рутеров на базе Cisco ISO
     Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
     Руководство по XINETD
     Описание GNU Privacy Guard
     Безопасность в Linux. Фильтрация пакетов
     Безопасность и оптимизация Linux. Редакция для Red Hat.
     Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
     POSIX ACLs
    Следующая страница >>



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру